本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用服務連結角色進行資料串流
以下各節說明如何管理資料串流的服務連結角色。
服務連結角色許可
Amazon Chime 開發套件使用名為的服務連結角色。AWSServiceRoleForChimeSDKMessaging此角色可授與 Amazon Chime SDK 所使用或管理的 AWS 服務和資源的存取權,例如用於資料串流的 Kinesis 串流。
服AWSServiceRoleForChimeSDKMessaging務連結角色信任下列服務,因此這些服務可以擔任該角色:
發送消息. 奇米.
角色許可政策允許 Amazon Chime 開發套件在指定的資源上完成下列動作:
kms:GenerateDataKey僅當使用提出請求時kinesis.*.amazonaws.com。kinesis:PutRecordkinesis:PutRecords,或kinesis:DescribeStream僅在下列格式的串流上:arn:aws:kinesis:*:*:stream/chime-messaging-*。
下列範例顯示原則。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "StringLike": { "kms:ViaService": [ "kinesis.*.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "kinesis:PutRecord", "kinesis:PutRecords", "kinesis:DescribeStream" ], "Resource": [ "arn:aws:kinesis:*:*:stream/chime-messaging-*" ] } ] }
您必須設定許可,以允許 IAM 實體 (例如使用者、群組或角色) 建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可。
建立服務連結角色
您不需要手動建立一個服務連結角色。當您使用 PutMessagingStreamingConfigurationsAPI 建立資料串流組態時,Amazon Chime SDK 會為您建立服務連結角色。
您也可以使用 IAM 主控台,透過 Amazon Chime SDK 使用案例建立服務連結角色。在 AWS CLI 或 AWS API 中,使用messaging.chime.amazonaws.com服務名稱建立服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的建立服務連結角色。如果刪除此角色,則可以重複此過程以再次創建它。
編輯服務連結角色
建立服務連結角色後,您只能編輯其說明,而且您可以使用 IAM 進行編輯。如需詳細資訊,請參閱 IAM 使用者指南中的編輯服務連結角色。
刪除服務連結角色所使用的資源
在您使用 IAM 刪除服務連結角色之前,您必須先刪除該角色所使用的任何資源。
注意
如果您在 Amazon Chime SDK 使用資源時嘗試刪除資源,刪除資源可能會失敗。如果刪除失敗,請等待幾分鐘,然後再次嘗試此作業。
若要刪除AmazonChimeServiceChatStreamingAccess角色所使用的資源
執行下列 CLI 命令以關閉應用程式執行個體的資料串流:
aws chime-sdk-messaging delete-messaging-streaming-configurations --app-instance-arnapp_instance_arn
此動作會刪除應用程式執行個體的所有串流設定。
刪除服務連結角色
當您不再需要需要服務連結角色的功能或服務時,最佳做法是刪除該角色。否則,您的未使用實體不會被主動監視或維護。不過,您必須先刪除服務連結角色所使用的資源,才能手動刪除角色。
您可以使用 IAM 主控 AWS CLI台或 AWS API 刪除AmazonChimeServiceRoleForChimeSDKMessaging服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的刪除服務連結角色。
